/ESP_Fishing

ESP82266 自动化WiFi密码钓鱼

Primary LanguageHTMLGNU General Public License v2.0GPL-2.0

ESP_Fishing

说明

ESP82266 自动化WiFi密码钓鱼

免责声明

  • 1.本项目仅供验证与学习使用,请勿对他人恶意攻击
  • 2.对他人而已的进行攻击是违法行为
  • 3.本项目完全面免费开源
  • 4.禁止对该项目进行售卖!
  • 5.你的所有操作均与作者本人无关

操作流程

第一次使用

  • 刷入固件或自行编译 由于需要魔改SDK 提供了魔改SDK 也提供了编译版 可直接刷入 请在发布页下载最新固件

  • 第一次启动 请连接 ESP_Fishing 的WiFi 无密码

  • 使用浏览器访问 6.6.6.6 进入操作后台

  • 设置一个自己喜欢的SSID和密码 保存后自动重启

进行钓鱼操作

  • 连接 自己设定的wifi
  • 进入后台
  • 点击“点击进入自动化WiFi钓鱼配置”
  • 扫描网络
  • 选择攻击WiFi
  • 指示灯熄灭进入自动化流程
  • 当被攻击者输入 密码
  • 程序自动验证密码是否正确 不正确继续攻击 正确会保存 指示灯亮起
  • 连接回WiFi 进入后台 可在记录中看到wifi和密码

后台界面

1

选择界面

1

被攻击者看到界面

1

原理

  • 对AP进行帧广播,让客户端误以为密码失效从而断开连接 对5GWiFi 无效

  • 帧结构:
    0xC0, 0x00,
    0x00, 0x00,
    0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSID */
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSSID */
    0x00, 0x00,
    0x01, 0x00

  • 8266 开出个被攻击的一样的无密码WIFI很容易就连入这个假WiFi

  • 使用portal 认证协议 当被攻击者连接上会自动弹出钓鱼页